さくらたんどっとびーず » Admin renamer extended http://sakuratan.biz モロモロ工事中です Sun, 25 Jun 2023 12:51:51 +0000 ja hourly 1 http://wordpress.org/?v=3.2.1 WordPress の admin を簡単にリネームするプラグイン Admin renamer extended http://sakuratan.biz/archives/1407 http://sakuratan.biz/archives/1407#comments Mon, 30 Nov 2009 00:30:27 +0000 さくら http://sakuratan.biz/?p=1407 (続きを読む)]]> WordPress の管理者のユーザー名はデフォルトで admin になっています。このデフォルトのユーザー名、初期化時に変更できませんし後からも普通の方法では変えられなかったりします。ユーザー名分かっちゃえばクラッキングは半分以上終わってるようなものだったりしますので、セキュリティ的にあまり好ましい動作ではないです。

さくらも WordPress 使い始めてすぐ気になって、どこかのブログに書いてた MySQL のテーブル直接更新する方法でユーザー名変えたりしました。どのブログに書いてあったのか忘れたんでリンク貼らないけどw

で、これもっと簡単にする方法無いかなと思ってプラグインディレクトリを漁ってたら良さげなのが見つかりましたのでご紹介したいと思います。こちらの WordPress › Admin renamer extended « WordPress Plugins がそれです。

Admin renamer extended プラグインをインスコすると、簡単に管理者ユーザーのユーザー名を変更することができます。

では使い方のご説明w

まずこちらからプラグインをインスコしてください。サイドバーに Admin renamer extended というメニューが追加されます。メニューを見つけたらおもむろにクリック。

plugin

クリックしたらこちらの画面が開きます。

Admin renamer extended

こちらの画面には管理者権限のユーザー名が表示されます。テキストエリアに新しいユーザー名を入力して Update をクリックすると更新されます。

ちなみに登録されてる管理者権限ユーザーは全部ここに表示されるみたいですが、さくらは一人しか管理者作ってないのでその辺は確認してません。サーセンw

最後に新しいユーザー名を入力して Update を押してください。ユーザー名が更新されます。更新後は強制的にログアウトされてログインページに移動しますので、パスワードを覚えてない方はご注意ください。

login

さてさて、このように一発で管理者ユーザー名変えれる便利なプラグイン Admin renamer extended なのですが、このプラグイン自体のセキュリティ的な評価というか「ぶっちゃけ大丈夫なのこれ?」みたいなのが気になったりしました。

ブログを書くにあたり、あんまヤバいプラグインをご紹介する訳には参りませんのでソース全部確認してみたのですが、とりあえず問題はないと思います。ただそんな大きいプラグインでもありませんし、PHP 読める方は(この手のセキュリティ関係のコードをインスコする際は)予めご自身で確認されることをお勧めします。

あえて問題と言えば、プラグインインスコすると外部からもインスコール済みなのが分かるので、(将来的にバージョンアップした際も含めて)そのプラグインにセキュリティホールがあると攻撃対象になるのが問題っちゃー問題かもしれません。

ただそれ言い出すとプラグイン自体まったく使えなくなるのでそこまで潔癖にする必要ないと思います。まあ気になる方は以下のブログにプラグインを使わず自力で対処する方法書いてますのでどうぞご覧ください。

いずれにしてもデフォルトのまま admin で管理者ユーザー使ってるのは問題ありまくリんぐなので、何らかの方法で対応されることをオヌヌメします。

]]> http://sakuratan.biz/archives/1407/feed 4